Компания «Киберпротект» сообщила о сертификации Федеральной службой по техническому и экспортному контролю программного комплекса «Кибер Бэкап» 16, предназначенного для резервного копирования IT-систем любой сложности.

Выданный ФСТЭК России сертификат подтверждает, что «Кибер Бэкап» является программным средством резервного копирования и восстановления информации, не содержащим сведений, составляющих государственную тайну, и соответствует требованиям доверия 4 уровня и технических условий.

Сертифицированный программный комплекс «Кибер Бэкап» 16 может использоваться в значимых объектах критической информационной инфраструктуры (КИИ) 1 категории, в государственных информационных системах (ГИС) 1 класса защищённости, в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) 1 класса защищённости, в информационных системах персональных данных (ИСПДн) при необходимости обеспечения 1 уровня защищённости персональных данных и в информационных системах общего пользования II класса.

«Кибер Бэкап» также включён в реестр отечественного ПО Минцифры России и может применяться для обеспечения государственных и муниципальных нужд, а также в целях импортозамещения.

Федеральная служба по техническому и экспортному контролю приостановила действие сертификата соответствия от 27 января 2016 г. № 3509 на программный комплекс Dr.Web Enterprise Security Suite, предназначенный для централизованной защиты узлов корпоративной IT-инфраструктуры. Об этом сообщается на сайте компании-разработчика продукта «Доктор Веб».

Действие сертификата приостановлено 8 сентября 2023 года сроком на 90 календарных дней, говорится в заявлении пресс-службы «Доктор Веб».

Источник изображения: drweb.ru

О причинах принятого ФСТЭК России решения не сообщается. Действие сертификата может быть приостановлено в случае, если в программном обеспечении были обнаружены какие-либо недоработки, уязвимости или незадекларированные возможности, а также если продукт не соответствует требованиям ведомства по безопасности обрабатываемой информации.

В пресс-службе «Доктор Веб» отметили, что техническая поддержка ранее проданных версий Dr.Web Enterprise Security Suite продолжает оказываться производителем, и их использование никак не ограничивается нормативными документами и положениями регулятора. Временно приостановлена только продажа новых лицензий продукта. «Мы работаем над исправлением несоответствий и ожидаем разрешения ситуации в ближайшее время», — добавили в компании.

[Обновлено] Компания «Доктор Веб» сообщила о получении уведомления ФСТЭК России о том, что действие сертификата соответствия от 27 января 2016 г. № 3509 на Dr.Web Enterprise Security Suite возобновлено и действует, как и ранее до 27 января 2024 года. «Мы продолжаем реализацию и техническую поддержку продукта Dr.Web Enterprise Security Suite в полном объёме. Временная приостановка сертификата никак не повлияла на безопасность наших клиентов», — говорится в заявлении разработчика.

Компания Visiology сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) аналитической платформы Visiology версии 2.32.

Платформа Visiology предназначена для построения информационно-аналитических систем, соответствующих предъявляемым к современным платформам бизнес-аналитики (Business Intelligence) требованиям. Решение позволяет собирать большие объёмы разнородных данных и обрабатывать их с применением математических методов анализа. Одна из особенностей продукта — поддержка не только настольных и мобильных дисплеев, но и экранов коллективного пользования или видеостен, которые используются в ситуационных центрах, центрах управления и диспетчерских. К преимуществам Visiology относится многомерная In-Memory база данных ViQube для быстрого выполнения запросов, возможность интеграции со стеком технологий Big Data и Data Science, встроенная система сбора данных через веб-формы и мобильные приложения на Android и iOS для самостоятельного исследования данных.

Выданный ведомством сертификат подтверждает соответствие Visiology 2.32 требованиям безопасности информации по 6 уровню доверия. BI-платформа может быть использована для защиты информации, не содержащей сведения, составляющие государственную тайну, в значимых объектах критической информационной инфраструктуры 3 категории, в государственных информационных системах 3 класса защищённости, в информационных системах персональных данных при необходимости обеспечения 3 уровня защищённости обрабатываемых данных.

«Процесс сертификации является трудоёмким и требует тщательной подготовки. Поэтому обычно сертификат ФСТЭК России получают не самые новые версии ПО. Однако сегодня мы видим огромный спрос со стороны различных организаций на самые новые функции. Поэтому мы приложили значительные усилия, чтобы актуальный релиз Visiology 2.32 был сертифицирован менее чем через два месяца после его официальной презентации», — отмечают разработчики компании Visiology.

Компания «Базальт СПО» сообщила об успешном прохождении испытаний операционной системы «Альт СП» релиз 10 на соответствие требованиям Федеральной службы по техническому и экспортному контролю к средствам виртуализации и контейнеризации.

Выданный регулятором документ подтверждает соответствие программной платформы с базовыми средствами виртуализации и контейнеризации «Требованиям по безопасности информации к средствам виртуализации» (Приказ ФСТЭК России от 27 октября 2022 г. №187), а также «Требованиям по безопасности информации к средствам контейнеризации» (Приказ ФСТЭК России от 04 июля 2022 г. №118) по 4 классу защиты.

Источник изображения: basealt.ru

Наличие сертификата допускает применение «Альт СП» с целью развёртывания безопасной виртуальной и микросервисной инфраструктуры в IT-системах, обрабатывающих конфиденциальную информацию — в государственных информационных системах, информационных системах для обработки персональных данных, на объектах критической информационной инфраструктуры, а также в автоматизированных системах управления техническими процессами и информационных системах общего пользования.

ОС «Альт СП» релиз 10 представлена для двух аппаратных архитектур: x86_64 (AMD, Intel) и AArch64 (ARMv8). В обоих случаях предусмотрены варианты поставок «рабочая станция», «сервер» и «рабочая станция + сервер».

Компания Nubes, специализирующийся на предоставлении облачных сервисов на базе собственного дата-центра уровня Tier III в Москве, сообщила о получении лицензий Федеральной службы по техническому и экспортному контролю на деятельность по разработке средств защиты конфиденциальной информации, а также на деятельность по её технической защите.

Выданные ФСТЭК России лицензии подтверждают соответствие компании предъявляемым ведомством требованиям в области IT-безопасности. Согласно полученным документам, специалисты Nubes вправе участвовать в разработке и доработке ПО и технических средств защиты информации, а также оказывать услуги по хранению персональных данных, в том числе по развёртыванию и настройке защитных решений.

Источник изображения: vk.com/cloudnubes

«Без лицензий ФСТЭК России мы поддерживали информационную безопасность внутри компании — защищали свои системы, облако NGcloud. Теперь можем помогать с информационной безопасность клиентам, настраивая антивирусы, межсетевые экраны и другие средства защиты инфраструктуры на стороне заказчика», — прокомментировал получение лицензий регулятора генеральный директор Nubes Василий Степаненко.

Nubes ведёт деятельность на российском IT-рынке с 2020 года. В портфеле облачного провайдера насчитывается более 20 cloud-сервисов, от классических IaaS-решений до платформенных сервисов DBaaS, Kubernetes, «1С» и др. В 2023 году компания пополнила ряды Ассоциации участников отрасли центров обработки данных, объединяющей профильные организации и экспертов в области строительства, эксплуатации и стандартизации ЦОД.

Компания «Открытая мобильная платформа» сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) средства доверенной загрузки «Аврора» («Аврора СДЗ»).

«Аврора СДЗ» представляет собой специализированное ПО, предназначенное для функционирования совместно с процессорами Baikal-M и обеспечивающее доверенную загрузку ОС различных вендоров с помощью создания и проверки цепочки цифровых подписей каждой стадии загрузки. Средством поддерживаются операционные системы Astra Linux Special Edition, «Аврора» и «Альт СП».

Ключевой особенностью средства доверенной загрузки «Аврора» является расположение начального корня доверия непосредственно на кристалле, что избавляет от необходимости установки дополнительных аппаратных инструментов доверенной загрузки, при этом обеспечивая наивысший из возможных уровней безопасности. Это стало возможно благодаря глубокой интеграции продукта с процессорами Baikal от российской компании «Байкал Электроникс».

Использование модуля доверенной загрузки даёт возможность применять оборудование там, где необходимо обеспечить самый высокий уровень безопасности, например, в государственных корпорациях, на объектах КИИ, АСУ ТП, в навигационном и коммуникационном оборудовании. Продукт предназначен для разработчиков, производителей программно-аппаратных комплексов и системных интеграторов.

Выданный ФСТЭК России документ подтверждает соответствие «Аврора СДЗ» требованиям профиля защиты средства доверенной загрузки уровня базовой системы ввода-вывода четвёртого класса защиты (ИТ.СДЗ.УБ4.ПЗ). Сертификат действителен до 19 июня 2028 года.

Компания «Ред Софт» сообщила об успешном прохождении испытаний операционной системы «Ред ОС» на соответствие требованиям Федеральной службы по техническому и экспортному контролю к средствам виртуализации и контейнеризации.

Выданный регулятором документ подтверждает соответствие программной платформы с базовыми средствами виртуализации и контейнеризации «Требованиям по безопасности информации к средствам виртуализации» (Приказ ФСТЭК России от 27 октября 2022 г. №187), а также «Требованиям по безопасности информации к средствам контейнеризации» (Приказ ФСТЭК России от 04 июля 2022 г. №118) по 4 классу защиты.

Наличие сертификата допускает применение «Ред ОС» с целью развёртывания безопасной виртуальной и микросервисной инфраструктуры в IT-системах, обрабатывающих конфиденциальную информацию — в государственных информационных системах, информационных системах для обработки персональных данных, на объектах критической информационной инфраструктуры, а также в автоматизированных системах управления техническими процессами и информационных системах общего пользования.

В соответствии с требованиями ФСТЭК России в «Ред ОС» обеспечивается постоянный поиск уязвимостей, разрабатываются обновления безопасности и компенсирующие меры для невозможности эксплуатации уязвимостей.

Компания «Флант», занимающаяся созданием и обслуживанием IT-инфраструктуры для критичных бизнес-приложений, сообщила о получении лицензий Федеральной службы по техническому и экспортному контролю на деятельность по защите конфиденциальной информации, а также по разработке и производству средств защиты информации.

Выданные ФСТЭК России лицензии подтверждают соответствие компании предъявляемым ведомством требованиям в области IT-безопасности. Согласно полученным документам, специалисты «Фланта» вправе оказывать услуги по внедрению собственных разработок на объектах критической IT-инфраструктуры и там, где заказчикам необходимо сертифицированное на соответствие требованиям безопасности информации ПО. Лицензии выданы 26 июня 2023 года и являются бессрочными.

Источник изображения: «Флант»

«Лицензирование компаний является требованием рынка, и мы обязаны прислушиваться к заказчикам. Это позволит нам выпускать сертифицированные ФСТЭК России программные продукты. Мы уже приводим в соответствие требованиям по безопасности информации к средствам контейнеризации свою Kubernetes-платформу Deckhouse. В настоящее время готовится финальная сборка продукта, который планируется передать на сертификацию в испытательную лабораторию. По нашим планам, сертификат соответствия на Kubernetes-платформу Deckhouse мы получим в первом квартале 2024 года», — прокомментировал получение лицензий регулятора Александр Баталов, генеральный директор «Фланта».

«Флант» ведёт деятельность на российском IT-рынке с 2008 года. В 2019 году компания стала первым в РФ сертифицированным поставщиком услуг Kubernetes (статус Kubernetes Certified Service Provider). Также «Флант» разрабатывает cloud native-инструменты для автоматизации DevOps-процессов. Штат компании насчитывает около 200 сотрудников, в числе которых — квалифицированные DevOps-команды, исследователи, разработчики и инженеры.

Компания «Конфидент» сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) обновлённой системы защиты информации Dallas Lock Linux версии 3.25.21.

Dallas Lock Linux обеспечивает защиту конфиденциальной информации, в том числе персональных данных, от несанкционированного доступа. Решение предназначено для рабочих станций под управлением Linux — как автономных, так и функционирующих в составе локальной вычислительной сети организации. Продукт поддерживает взаимодействие с аппаратными идентификаторами (токенами), включён в реестр российских программ, упрощает приведение корпоративных и производственных IT-систем в соответствие нормативным требованиям регуляторов в области информационной безопасности.

Функции Dallas Lock Linux

В Dallas Lock Linux версии 3.25.21 реализована поддержка ядра Linux 5.10, существенно расширен перечень поддерживаемых Linux-систем и аппаратных идентификаторов, включена возможность управления расписанием работы пользователей, добавлена новая роль администрирования — «Аудитор», который обладает всеми привилегиями в части аудита, обеспечено взаимодействие с контроллерами домена Active Directory, FreeIPA и Samba. Также в продукте задействована возможность сквозной авторизации доменных учётных записей пользователей на внешних ресурсах и реализованы прочие дополнительные функции.

Выданный ФСТЭК России сертификат подтверждает соответствие Dallas Lock Linux требованиям ведомства по 5 классу защищённости средств вычислительной техники от несанкционированного доступа, по 4 классу защиты средств контроля съёмных машинных носителей информации и по 4 уровню доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий. Продукт может использоваться для защиты информации в автоматизированных системах до класса защищённости 1Г включительно, в информационных системах 1 уровня защищённости персональных данных, в государственных информационных системах 1 класса защищённости, в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах 1 класса защищённости и в значимых объектах критической информационной инфраструктуры до 1 категории включительно.

Российская компания Selectel, входящая в число ведущих отечественных провайдеров облачных IT-сервисов, сообщила о запуске сегмента облачных серверов и S3-хранилища, получивших аттестацию ФСТЭК. Как сообщают в пресс-службе компании, такие решения особенно актуальны для госведомств и компаний с особыми требованиями к уровню защищённости данных. Ранее провайдер уже ;подтвердил соответствие своей облачной платформы наивысшему уровню защиты персональных данных.

По данным компании, теперь её клиенты получили возможность размещать данные в облаке, аттестованном на соответствие техническим требованиям приказов 17 и 21 ФСТЭК, а также специальным требованиям и рекомендациям (СТР-К) Гостехкомиссии. Полученный Selectel аттестат упрощает развёртывание информационных систем госведомствами и их подрядчиками. Речь идёт о структурах, для которых обязательно соответствие предлагаемых облаков наивысшим стандартам безопасности как хранения, так и обработки информации.

Источник изображения: Sigmund/unsplash.com

Облачные серверы и объектное хранилище S3, оператором которых является Selectel, можно применять для размещения различных информационных систем:

• государственных информационных систем (ГИС) до первого класса защищённости (К1) включительно;
• информационных систем персональных данных (ИСПДн) до первого уровня защищённости (УЗ-1) включительно;
• автоматизированных систем (АС) в защищённом исполнении класса 1Г.

По словам директора по клиентской безопасности Selectel, в прошлом году государственные и коммерческие организации столкнулись с трудностями при поиске оборудования для новых проектов и расширения инфраструктуры. Прошедшие аттестацию облачные сервисы позволят обеспечивать организации ресурсами для ГИС буквально за минуты. Более того, облако можно развернуть и на мощностях самого заказчика (on-premise). Ранее Selectel уже предлагала такое решение, но для менее требовательных клиентов.

Как заявил глава направления по работе с госзаказчиками Selectel, аттестаты не только позволяют размещать ГИС отдельных ведомств, но и свидетельствуют о соответствии государственным требованиям к поставщикам для проектов Минцифры — Гособлака и «Гостеха», предусматривающих информатизацию работы органов власти различных уровней.

В Selectel дополнительно сообщают, что аппаратная инфраструктура компании расположена в собственных ЦОД, использующих сертифицированные средства защиты данных, включая межсетевые экраны, средства доверенной загрузки и средства защиты среды виртуализации, а также другие аппаратно-программные решения.